iOS9.Xからhttps通信
iOS9からセキュリティのレベルが上がったようで、https経由のデータ通信が失敗するようになってしまいました。サーバ側(Apache + mod_ssl)の設定を調整しようとしたのですが、エラーになってしまいます。(参考URL一つ目)
SSLProtocol: Illegal protocol 'TLSv1.2'
どうやら以下の設定をするにはApacheの2.4以上が必要らしいです(OpenSSLのバージョンは1.0.1です)。
/etc/httpd/conf.d/ssl.conf
SSLProtocol +TLSv1.2
ちなみに、ちゃんと対応してれば「all」指定でもTLSv1.2は含まれます。
SSLProtocol all -SSLv2
現状、2.2系で動いているので断念して、アプリの側で対応することにしました。(参考URL二つ目) Targetの設定に以下の項目を追加します。セキュリティ的に褒められたものではないですが、ひとまずの対策としては有効です。
Info
App Transport Security Loads
Allow Arbitrary Loads YES
参考URL
この記事は役に立ちましたか?
- EnglishWorm.com
- SinglesFan.com
- LmLab.net
- サイトマップ
- 運営者について
